広告
WORDPRESSのコードが悪用されないか確認してみた。
というか検索する人がいる気がしたので書いてみた。
完全に追ったわけではないが、とりあえずmail関数が使われているので危険はあるかもしれない。
WORDPRESSがBASHの脆弱性の影響を受けるかどうかってことより、WORDPRESSが設置されているレンタルサーバーが大丈夫なのかって話ですね。
あなたのホームページは大丈夫?
ニュース記事で危険な脆弱性と聞き多くのWEBマスターが自分のサイトは大丈夫かと心配したと思います。
専用サーバーで運営しているWEBサーバーであればCGIでBASHの使用の有無だけ確認すれば良いですが、レンタルサーバーの場合は、他のユーザーがどんなコードが設置されているかわかりません。
脆弱性を抱えたシステムで尚且つ悪用可能なコードを誰かが設置していた場合、最悪の場合はサーバーの管理者権限を取得される可能性があります。
もうこうなったらあなたが何をしようが防ぎようがありません。
レンタルサーバー利用者が今回の脆弱性の影響を極力避けたいのであれば、まともなサポート体制が期待できるレンタルサーバーに早めに移転することです。
個人的にはさくらインターネットとかロリポップあたりはこのへんの対応早いんじゃないかと思います。
まだ何もアナウンスされていませんが。
